Уязвимост във функцията за автоматично попълване в Google Chrome, Opera и Safari. Разберете как да се защитите

Във всички съвременни браузъри съществува функция за автоматично попълване на уеб формуляри. Вие просто веднъж съхранявате в браузъра своя адрес, поща, потребителско име, парола и т.н. и след това буквално с един клик можете да ги поставяте в уеб формите. Това наистина е удобно и много потребители се възползват от тази възможност.

Финландския уеб разработчик и хакер Виями Куосманен (Viljami Kuosmanen) наскоро oткри уязвимост в тази функция. Злоумишленик може да създаде уеб страница имитираща някоя полезна уеб услуга, която да похити вашите данни.

В страницата се създава уеб форма със скрити полета. Вие виждате само полетата за въвеждане на потребителско име и email, но натиснете ли бутона за автоматично попълване, без ваше знание, изпращате на киберпрестъпника и други ваши данни съхранени от функцията Autofill. Това могат да бъдат номера на кредитни или дебитни карти, адреси, телефони, пароли и т.н.

За да не попаднете в подобен капан е най-добре засега да се откажете от тази функция. Това можете да направите по следния начин:


- Google Chrome - Натиснете на трите точки в горния десен ъгъл. Изберете „Настройки“ - „Показване на разширените настройки...“. Превъртете до „Пароли и формуляри“ и махнете отметката от „Активиране на автоматичното попълване на уеб формуляри с едно кликване.“

- Opera - Отворете настройките на браузъра, преминете на раздела „Privacy & security“ и намерете „Autofill“. Махнете отметката от „Enable auto-filling of forms on webpages“.

- Safari - Изберете „Preferences“ - „Autofill“ и махнете отметките от всички данни.

Mozilla Firefox е защитен от тази уязвимост, тъй като засега неговата система за попълване не умее да работи с форми съдържащи много полета.